Mange virksomheder har implementeret flere og flere edb- servere , og disse server " gårde" nu hus kritiske oplysninger for disse selskaber . Disse serverfarme udsættes for risici fra naturlige og menneskeskabte katastrofer , samt katastrofale infrastruktur fiaskoer. For at beskytte sine aktiver fra disse forskellige katastrofer , en virksomhed skal beskytte sine servere. Styring af sikkerhed disse servere er bydende nødvendigt at beskytte vitale oplysninger ressourcer og erhvervslivet selv. Instruktioner
1
Lås serverrummet dør. En låst dør forhindrer utilsigtet og forsætlig beskadigelse af uautoriseret personale . Mens dette skridt kan synes indlysende, mange virksomheder undlader at tage denne enkle skridt mod at sikre deres serverfarme .
2
Anvend alle sikkerhedsrettelser og kritiske softwareopdateringer på en planlagt grundlag . Når software udgivere producere en kritisk sikkerhedsrettelse , gennemføre den på en test server , og derefter anvende det til produktion servere så hurtigt som muligt . Dette reducerer eksponeringen til software exploits , der kan drage fordel af systemets sårbarheder.
3
Design og implementere en solid password politik for dem tilladelse til at få adgang til serverne. En sådan politik ville omfatte en krævede minimum længde, en bred vifte af nødvendige tegn og korte password skifteintervaller . For eksempel bør en stærk adgangskode være på mindst 10 tegn , bør omfatte store bogstaver, små bogstaver og specialtegn , og skal skiftes hver 45 dage eller færre . Adgangskodetegnene procedurer skal styrkes ved din identitet management software.
4
Fjern alle unødvendige tjenester på hver enkelt server. For eksempel, hvis serveren skal bruges som en DNS ( Domain Name Server ) derefter slukke postforsendelse . Hvis det er en webserver , og sluk derefter DHCP ( Dynamic Host Configuration Protocol) og FTP ( File Transfer Protocol) , og alle andre protokoller , der har iboende sikkerheds eksponeringer. Begræns de tilgængelige tjenester på hver server til dem, der er nødvendige for , at serveren til at udføre sin rolle.
5.
Udfør grundig revision på serverne på en tilfældig , men regelmæssigt. Undersøg logfilerne for mistænkelige poster , herunder bruger-id'er og adgangskoder , uautoriseret service aktivering og indtrængningsforsøg . Disse audits er nødvendige for sikkerheden på din serverfarm.
6
Udvikle , dokumentere og implementere en skriftlig sikkerhedspolitik for din serverfarm. På et minimum, ville politikken omfatte ovennævnte aktioner . Uden en dokumenteret politik , kan systemet administration holdet fastsætte deres egne standarder for sikkerhed, hvilket måske eller måske ikke opfylder kravene i din virksomhed. Uden skriftlig politik , er der ingen brug for at etablere ansvarlighed for sikkerheden på din serverfarm.